SlowMist
SlowMist|2026年05月16日 10:43
对官方 Mistral AI SDK 的供应链投毒攻击分析 SlowMist 的 MistEye 威胁监控系统发现了官方 Mistral AI Python SDK 的一个恶意版本:mistralai==2.4.6。这次攻击不同于典型的拼写劫持攻击,这不是一个假包,而是恶意代码直接被注入到了官方 SDK 发布管道中。 关键发现 • 恶意代码隐藏在 SDK 的导入入口点 • 伪装成 transformers.pyz 的远程负载被静默下载 • 窃取云凭据、SSH 密钥、CI/CD 令牌、密码管理器数据、Kubernetes Secrets 等 • 在与以色列或伊朗相关的系统上有 1/6 的概率触发 rm -rf /* • 通过相同的 4096 位 RSA 公钥,与之前披露的 Shai-Hulud 供应链攻击框架存在强关联 我们的分析重建了完整的攻击链、持久化机制、加密外传工作流,以及 Python 和 TypeScript 攻击框架之间的关联。 完整文章 https://slowmist.(medium.com)/threat-intelligence-analysis-of-the-supply-chain-poisoning-attack-on-the-official-mistral-ai-sdk-98803747a5fa
+3
曾提及
分享至:

脉络

热门快讯

APP下载

X

Telegram

Facebook

Reddit

复制链接

热门阅读